Huawei Mate 30: Hintertür zu Google-Diensten ist zu
Ein Entwickler analysiert, wie Google Play Services auf Huaweis neues Flaggschiff kommen – und hat Sicherheitsbedenken. Dann ist die Hintertür plötzlich zu.
(Bild: heise online / Patrick Bellmer)
Huaweis neues Flaggschiff Mate 30 ist das erste Smartphone des Herstellers, das ohne Googles Lizenzen und Dienste auf den Markt kommt. Noch ist völlig offen, ob und wie Huawei die neue Mate-Serie auch in Deutschland anbieten wird. Doch kaum war die Präsentation über die Bühne, kursierten im Netz schon erste Hacks, wie man die Google-Dienste auf einem Mate 30 installieren kann. Ein Android-Experte hat sich angesehen, wie das funktioniert – und äußert Sicherheitsbedenken. Auch Google hat offenbar reagiert.
Huawei im Kreuzfeuer
Der Hersteller ist ins Kreuzfeuer des amerikanisch-chinesischen Handelskriegs geraten. Die US-Regierung, die Huawei zu enge Verbindungen zur Regierung in Peking und Spionage vorwirft, untersagt amerikanischen Unternehmen den Handel mit dem chinesischen Telco-Riesen. Für neue Smartphones bekommt Huawei keine Android-Lizenzen mehr von Google – das heißt, dass keine Google-Apps vorinstalliert sind und auch die systeminternen Play-Dienste fehlen.
Auf der Mate-30-Familie läuft die Open-Source-Variante von Android (AOSP) mit Huaweis eigenen APIs für Systemdienste. Einzelne Google-Apps lassen sich zwar von Hand nachinstallieren. Doch ohne Play-Dienste fehlen vielen Apps – nicht nur denen von Google – zentrale Funktionen. Zum Beispiel laufen Push-Nachrichten über die Play-Dienste. Soll das auch auf einem neuen Huawei-Smartphone funktionieren, müssten Entwickler ihre Apps anpassen und die Huawei Mobile Services (HMS) unterstützen.
Oder man installiert die Play-Dienste manuell nach. Das war bisher kein großes Problem. Huawei hat seine Smartphones in China schon immer ohne Google auf den Markt gebracht. Weil die Geräte für den internationalen Markt aber voll lizenziert sind, war es relativ leicht, Google-Apps und Play-Dienste auch auf Huawei-Smartphones zu installieren, die in China verkauft wurden.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Wichtige Systemfunktionen
Die Play-Dienste sitzen im geschützten Systembereich von Android. Um sie nachträglich zu installieren, benötigt man einen offenen Bootloader, Root-Rechte und eine korrekte Signatur. Um das zu umgehen, waren auf den chinesischen Huawei-Smartphones die benötigten Dateien und Berechtigungen schon im System angelegt und konnten mit einem einfachen Updater aktiviert werden. Doch ohne Lizenzen von Google darf Huawei das so nicht mehr machen. Auch will der Hersteller den Bootloader des Mate 30 nicht öffnen.
Trotzdem tauchten schon bald nach dem internationalen Debüt des Huawei Mate 30 im Netz Videos auf, in denen ein Mate 30 mit Google-Diensten zu sehen war – sogar Google Pay funktionierte. Mit einem offenbar speziell für Huawei-Smartphones in China veröffentlichten Mobile Device Manager (MDM) namens LZPlay ließen sich die Google-Dienste installieren. MDM werden üblicherweise von Unternehmen eingesetzt, um eine große Anzahl Smartphones für Mitarbeiter zu verwalten.
Der Android-Entwickler John Wu hat sich mal angesehen, wie das funktionieren kann – und dabei zwei bisher offenbar undokumentierte APIs entdeckt, die einem MDM die Installation von System-Apps erlauben. Das darf allerdings nicht jeder: Entwickler müssen die Nutzung der APIs legitimieren und gehen vertragliche Verpflichtungen ein, erläutert Wu auf Grundlage des chinesischen Software Development Kits. Die Apps werden dann von Huawei geprüft und signiert. Nur mit dieser Signatur können die Anwendungen auch auf die APIs zugreifen.
Hintertür geschlossen
"Diese undokumentierte API ist keine 'Ohmeingott Huawei spioniert uns alle aus'-Hintertür", bilanziert Wu. Trotzdem spricht er von einem bedenklichen Sicherheitsrisiko – auch weil niemand weiß, wer tatsächlich hinter dem MDM steckt. Angesichts der Bedingungen, die Huawei an Entwickler für die Nutzung der APIs stellt, darf man davon ausgehen, dass der Hersteller von der Existenz von LZPLay wusste. "Diese App dient einzig dem Zweck, die Google-Dienste auf einem nicht lizenzierten Geräte zu installieren", schreibt Wu.
Vielmehr: diente. Denn inzwischen ist LZPlay offline. Kaum hatte Wu seine Analyse veröffentlicht, ging die Hintertür zu. Ob Huawei damit etwas zu tun hat, ist unklar – der Hersteller verneint jegliche Verbindung zu LZPlay. Auch Google hat offenbar reagiert: seit Kurzem besteht das Mate 30 mit den nachinstallierten Play Services den Kompatibilitätstest von Google SafetyNet nicht mehr. Mit diesem Test will Google unter anderem sicherstellen, dass manipulierte Android-Geräte keine sicherheitsrelevanten Dienste ausführen können. Damit ist der bisher einzig bekannte Weg, die Google-Dienste auf einem Huawei Mate 30 nachzurüsten, nachhaltig versperrt. (vbr)
